टू-फॅक्टर प्रमाणीकरण: एचआयपीएए अनुपालनसाठी सर्वोच्च प्राधान्य

लेखक: Laura McKinney
निर्मितीची तारीख: 3 एप्रिल 2021
अद्यतन तारीख: 26 जून 2024
Anonim
शीर्ष 50 सॉफ्टवेयर परीक्षण साक्षात्कार प्रश्न और उत्तर | सॉफ्टवेयर परीक्षण प्रशिक्षण | एडुरेका
व्हिडिओ: शीर्ष 50 सॉफ्टवेयर परीक्षण साक्षात्कार प्रश्न और उत्तर | सॉफ्टवेयर परीक्षण प्रशिक्षण | एडुरेका

सामग्री


स्रोत: क्रिएटिव्हिमेज / आयस्टॉकफोटो

टेकवे:

जरी एचआयपीएएसाठी द्वि-घटक प्रमाणीकरण आवश्यक नसले तरी ते एचआयपीएएच्या पूर्ततेसाठी मार्ग सुलभ करण्यास मदत करू शकते.

वापरकर्तानाव आणि संकेतशब्द असलेली पारंपारिक लॉगिन प्रक्रिया वाढत्या प्रतिकूल आरोग्यासाठी डेटा वातावरणात अपुरी आहे. द्वि-घटक प्रमाणीकरण (2 एफए) वाढत्या प्रमाणात महत्त्वपूर्ण बनले आहे. एचआयपीएए अंतर्गत तंत्रज्ञान अनिवार्य नसले तरी, एचआयपीएए जर्नलने नमूद केले की अनुपालन दृष्टीकोनातून जाणे हा एक स्मार्ट मार्ग आहे - वास्तविकपणे या पद्धतीस "HIPAA संकेतशब्द आवश्यकतांचे पालन करण्याचा सर्वात चांगला मार्ग आहे." (2 एफएबद्दल अधिक जाणून घेण्यासाठी, टू-फॅक्टर ऑथेंटिकेशनची मूलतत्वे पहा.)

2 एफए (काहीवेळा मल्टी-फॅक्टर ऑथेंटिकेशन, एमएफए) मध्ये विस्तारित होणारी एक गोष्ट अशी आहे की ती बर्‍याच आरोग्यसेवा संस्थांमध्ये आहे - परंतु इतर अंमलबजावणीसाठी, औषध अंमलबजावणी प्रशासनाद्वारे नियंत्रित पदार्थ नियमांसाठी इलेक्ट्रॉनिक प्रिस्क्रिप्शन आणि पेमेंट कार्ड उद्योगासह. डेटा सुरक्षा मानक (पीसीआय डीएसएस). यापूर्वी इलेक्ट्रॉनिक पद्धतीने कोणत्याही नियंत्रित पदार्थ लिहून देण्यासाठी वापरल्या जाणार्‍या मूलभूत मार्गदर्शक सूचना आहेत - एचआयपीएए सुरक्षा नियमांशी समांतर असलेल्या नियमांचा एक सेट, विशेषत: रूग्णाच्या माहितीच्या संरक्षणासाठी तांत्रिक संरक्षणास संबोधित करण्यासाठी. नंतरचे म्हणजे पेमेंट कार्ड उद्योग नियमन आहे जे प्रमुख क्रेडिट कार्ड कंपन्यांकडून दंड टाळण्यासाठी कार्ड पेमेंट्सशी संबंधित कोणताही डेटा कसा संरक्षित केला जाणे हे नियंत्रित करते.


EUs जनरल डेटा प्रोटेक्शन रेग्युलेशनने, अतिरिक्त अतिरिक्त देखरेख आणि दंड (आणि युरोपियन व्यक्तींचा वैयक्तिक डेटा हाताळणार्‍या कोणत्याही संस्थेस त्याची लागूक्षमता) दिलेली चिंता संपूर्ण 2 इंडस्ट्रीजमधील चिंतेचा विषय संपूर्ण उद्योगात वाढवते.

फेडरल नियामकाने 2 एफए लाँग ट्रस्टेड

एचएचएस विभागीय कार्यालयाकडून नागरी हक्क (ओसीआर) कित्येक वर्षांपासून द्वि-घटक प्रमाणीकरणाची शिफारस केली जात आहे. 2006 मध्ये, एचएचएस आधीच 2 एफएची शिफारस करत होता की एचआयपीएएच्या अनुपालनासाठी एक उत्कृष्ट सराव म्हणून, संकेतशब्द चोरीच्या जोखमीवर लक्ष ठेवण्याची ही पहिली पद्धत आहे ज्यामुळे ईपीआयकडे अनधिकृतपणे पाहण्याची शक्यता असते. डिसेंबर २०० 2006 च्या दस्तऐवजात, एचआयपीएए सुरक्षा मार्गदर्शनात, एचएचएसने असे सुचवले की संकेतशब्दाच्या चोरीची जोखीम दोन मुख्य धोरणासह सोडविली जाऊ शकते: 2 एफए, अनन्य वापरकर्तानावे तयार करण्यासाठी तांत्रिक प्रक्रियेच्या अंमलबजावणीसह आणि रिमोट कर्मचार्‍यांच्या प्रवेशाची प्रमाणीकरण.

अभ्यासः एचआयपीएएसाठी द्वि-फॅक्टर प्रमाणीकरण अंडरऑड केले

नॅशनल कोऑर्डिनेटर फॉर हेल्थ इन्फॉर्मेशन टेक्नॉलॉजी (ओएनसी) च्या कार्यालयाने नोव्हेंबर २०१ from पासून त्याच्या "ओएनसी डेटा ब्रीफ 32" च्या माध्यमातून या तंत्रज्ञानाशी संबंधित विशिष्ट चिंता दर्शविली आहे, ज्यात देशभरातील तीव्र-काळजी रुग्णालयांद्वारे 2 एफएचा अवलंब करण्याच्या ट्रेंडचा समावेश आहे. यापैकी किती संस्थांमध्ये 2 एफएची क्षमता आहे (म्हणजेच, क्षमता वापरकर्त्याने त्याचा अवलंब करण्यासाठी, ए च्या विरोधात गरज त्यासाठी). २०१ point मध्ये, हे निश्चितपणे समजले की नियामक दबाव आणत आहेत, हे लक्षात घेता की अर्ध्यापेक्षा कमी अभ्यास गटाने ही अंमलात आणली आहे, जरी त्यांची संख्या वाढत आहे:


● 2010 – 32%

● 2011 – 35%

● 2012 – 40%

कोणतीही दोष नाही, तणाव नाही - आपले जीवन नष्ट न करता जीवन-बदलणारे सॉफ्टवेअर तयार करण्यासाठी चरण चरण बाय चरण

जेव्हा कोणालाही सॉफ्टवेअर गुणवत्तेची काळजी नसते तेव्हा आपण आपली प्रोग्रामिंग कौशल्ये सुधारू शकत नाही.

● 2013 – 44%

● 2014 – 49%

निश्चितच, त्यावेळेपासून 2 एफए अधिक व्यापकपणे स्वीकारले गेले आहे - परंतु ते सर्वव्यापी नाही.

2 एफए दस्तऐवजीकरण आवश्यक आहे

आणखी एक बाब लक्षात घेणे आवश्यक आहे ती म्हणजे कागदी कामांची गरज - जे आपण फेडरल ऑडिटर्सद्वारे चौकशी करुन संपविल्यास गंभीर आहे आणि जोखमीच्या विश्लेषणाची आवश्यकता पूर्ण करीत असताना आपण त्या चर्चेचा समावेश केला असेल. संकेतशब्द नियम म्हणून सूचीबद्ध केल्यामुळे दस्तऐवजीकरण आवश्यक आहे पत्ता - याचा अर्थ असा की (ही सर्वोत्तम सराव वापरण्यासाठी दस्तऐवजीकृत तर्क प्रदान करण्यासाठी जितके हास्यास्पद वाटतील तितकेच). दुसर्‍या शब्दांत, आपल्याला 2 एफएची अंमलबजावणी करण्याची आवश्यकता नाही, परंतु आपण असे का केले ते स्पष्ट केले पाहिजे.

2 एफए सॉफ्टवेअरला स्वतःस एचआयपीएए अनुपालन आवश्यक नाही

2 एफए मधील सर्वात मोठे आव्हान म्हणजे ते प्रक्रियेत एक पाऊल टाकण्यापासून मूळतः अकार्यक्षम आहे. वास्तविक, तरीही, 2 एएफएमुळे आरोग्यसेवा कमी होण्याची चिंता मोठ्या प्रमाणात दूर झाली आहे, हेल्थकेयर सिस्टममधील एकीकृत प्रमाणीकरणासाठी सिंगल साइन-ऑन आणि एलडीएपी एकीकरण फंक्शन्सच्या वाढीमुळे.

शीर्षलेखात नमूद केल्याप्रमाणे, 2 एफए सॉफ्टवेअर स्वतःच (विनोदीने पुरेसे नाही, त्याचे अनुपालन करणे इतके गंभीर असल्यामुळे) ते पीआयपी संक्रमित करते परंतु एचआयपीए नव्हे तर एचआयपीएए-अनुरूप असणे आवश्यक आहे. आपण द्वि-घटक प्रमाणीकरणाच्या ऐवजी पर्याय निवडू शकता, तर शीर्ष डायव्हर्जंट रणनीती - संकेतशब्द व्यवस्थापन साधने आणि वारंवार संकेतशब्द बदलांची धोरणे - एचआयपीएए संकेतशब्द आवश्यकतांचे पालन करण्याचा इतका सोपा मार्ग नाही. "प्रभावीपणे," एचआयपीएए जर्नलने नमूद केले, "संरक्षित संस्थांना 2 एएफए लागू केल्यास" पुन्हा संकेतशब्द बदलण्याची आवश्यकता नाही. " (प्रमाणीकरणाबद्दल अधिक माहितीसाठी, वापरकर्ता प्रमाणीकरण मोठा डेटा कसा सुरक्षित ठेवू शकतो हे तपासा.)

HIPAA उद्दीष्ट: जोखीम कमी करणे

मजबूत आणि अनुभवी होस्टिंग आणि व्यवस्थापित सेवा प्रदाते वापरण्याचे महत्त्व सर्वसमावेशक अनुपालन पवित्रासह 2 एफएच्या पलीकडे जाण्याची आवश्यकता अधोरेखित करते. हे निश्चित आहे की 2FA अपूर्णतेपासून दूर आहे; हॅकर्स ज्या मार्गाने येऊ शकतात त्यामध्ये पुढील गोष्टींचा समावेश आहे:

Users पुश-टू-स्वीकृत मालवेअर जे वापरकर्त्यांना अखेर निराशेवर क्लिक करेपर्यंत “स्वीकारा” च्या मदतीने गुंडाळतात.

● एसएमएस एक-वेळ संकेतशब्द स्क्रॅपिंग प्रोग्राम

Engineering सोशल नंबरवर पोर्ट फोन नंबरद्वारे सिम कार्डची फसवणूक

Voice व्हॉईस आणि एसएमएस व्यत्यय आणण्यासाठी मोबाइल कॅरियर नेटवर्कचा फायदा

● बोगस दुव्यांवर क्लिक करण्यासाठी किंवा फिशिंग साइटवर लॉग इन करण्यासाठी वापरकर्त्यांना खात्री पटवून देणारे प्रयत्न - त्यांचे लॉगिन तपशील थेट हस्तांतरित करणे

पण निराश होऊ नका. सुरक्षा नियमातील मापदंडांची पूर्तता करण्यासाठी आणि एचआयपीएए-अनुरूप पर्यावरणीय प्रणाली राखण्यासाठी आपल्याला आवश्यक असलेल्या पद्धतींपैकी फक्त दोन-घटक प्रमाणीकरण आहे. माहितीचे अधिक चांगले संरक्षण करण्यासाठी घेतलेली कोणतीही पावले जोखीम कमी करण्याच्या रुपात पाहिली पाहिजेत, गोपनीयतेवर, उपलब्धतेवर आणि अखंडतेने सतत प्रयत्न करत असतात.